據報導,主要去中心化金融(DeFi)協議 Curve Finance 的網站遭到駭客攻擊。
該團隊在 X(前稱 Twitter)上發布緊急警告,建議用戶不要與該平台互動。雖然細節尚不明確,但該協議可能遭遇了 DNS 劫持。
Curve Finance 遭駭:最新消息揭露
據報導,此事件已影響多個 DeFi 項目。依賴 Curve 數據源的 Convex Finance 和 Resupply 均報告了中斷和功能問題。
兩個團隊確認他們自己的平台仍然安全,但依賴的服務將受到影響,直到 Curve 的域名恢復。
DNS 劫持是一種網路攻擊,攻擊者操控域名系統以將用戶重定向到惡意網站。在此情況下,攻擊者可能會誘騙用戶與 Curve 平台的欺詐版本互動。
安全專家和用戶指出,這強烈提醒了 DeFi 前端所面臨的風險。與去中心化的智能合約不同,網頁前端仍然容易受到傳統攻擊,如 DNS 劫持。
與 Curve 相關的項目,包括 Convex,強調雖然他們的後端未受影響,但用戶應避免在此期間簽署交易或與與 Curve 相關的 dApps 互動。
Curve Finance 表示正在與受影響的合作夥伴合作解決問題。隨著調查的進行,預計會有進一步的更新。
此情況突顯了DeFi 協議需要更加重視前端安全。最近的 DeFi 駭客事件反映出,儘管有去中心化的架構,前端仍然是暴露的攻擊向量。
這是一個正在發展的故事。
